Импортозамещение VMware в 2024: российская виртуализация
В 2022 году мы проводили сравнительное исследование отечественных платформ виртуализации.
Спустя два года многое изменилось — одни разработчики выпустили десяток обновлений и сильно продвинулись в функционале, другие — отошли на второй план, а третьи — наоборот, сделали резкий скачок и заняли твёрдые позиции на рынке.
Мы изучили и сравнили одиннадцать отечественных платформ виртуализации, которые популярны среди пользователей и/или имеют перспективы составить достойную конкуренцию VMware и Microsoft, покинувших российский рынок.
Задачи тестирования
- Актуализировать данные исследования 2022 года.
- Изучить функциональные и эксплуатационные характеристики платформ виртуализации, включенных в реестр российского ПО.
- Определить перспективные решения сред виртуализации с возможностью миграции на рассматриваемые отечественные платформы.
- Получить подробную, полную и структурированную информацию о возможностях российских платформ виртуализации.
Объекты исследования — российские платформы виртуализации
- SpaceVM (Версия 6.5)
- zVirt (Версия 4.1)
- РУСТЭК (Версия 2.6.2)
- Numa vServer (1.1.77)
- БАЗИС vCore (Версия 2.2.1)
- vStack (Версия 2.3)
- VMmanager (Версия 2024.05.2)
- Альт Виртуализациия (OpenNebula) (Версия 10.2)
- Альт Виртуализациия (PVE) (Версия 10.2)
- ПК СВ Брест (Версия 3.3.1)
- Кибер Инфраструктура (Версия 5.5.0)
Характеристики исследуемых платформ
В процессе тестирования мы изучали соответствие отечественных платформ виртуализации 39 критериям:
- Актуальная версия на 3 июня 2024 года
- Российское ПО
- Нахождение в едином реестре российских программ для ЭВМ и БД
- Наличие сертификата ФСТЭК
- Тип архитектуры
- Возможность масштабирования системы виртуализации
- Действующая техническая поддержка платформы виртуализации
- Платформа, гипервизор
- Операционная система на хосте виртуализации
- Поддержка CPU
- Схема лицензирования виртуалиазции
- Поддержка High-availability
- Поддержка High-availability для среды управления (аналог vCenter HA)
- Поддержка Site Replication
- Централизованное управление
- Мониторинг производительности и сбоев (внутренний и внешний)
- Управление правами и квотами пользователей
- Self-service портал
- Автоматизация инфраструктуры (профили узлов, автоматическое развертывание узлов)
- Поддержка шаблонов ВМ
- Изменение ресурсов ВМ (vcpu, vmem, виртуальное оборудование)
- Возможность изменения кол-ва VCPU ВМ «на горячую»
- Поддержка живой миграции (аналог vMotion)
- Поддержка Distributed Resource Scheduler (аналог VMware DRS)
- Наличие двухфакторной аутентификации (2FA)
- Программное определяемое хранилище (аналог vSAN)
- Собственное объектное хранилище (Amazon S3 compatible)
- Централизованное управление виртуальной сетью
- Проброс GPU
- Поддержка контейнеров гипервизором
- Максимальный размер кластера
- Поддержка протоколов для подключения внешних хранилищ данных
- Максимальное количество VM
- Поддерживаемые гостевые операционные системы
- Возможность импорта VM из VMware
- Интегрированное резервное копирование
- Поддержка внешних систем резервного копирования
- Виртуальные рабочие столы (VDI)
- Схема лицензирования VDI
Результаты
В результате исследования российских платформ виртуализации на соответствие характеристикам получили следующие результаты:
SpaceVM | zVirt | РУСТЭК | Numa vServer | Базис vCore | vStack | VMmanager | Альт Виртуализациия (OpenNebula) | Альт Виртуализациия (PVE) | ПК СВ Брест | Кибер Инфраструктура | |
Версия | 6.5 | 4.1 | 2.6.2 | 1.1.77 | 2.2.1 | 2.3 | 2024.05.2 | 10.2 | 10.2 | 3.3.1 | 5.5.0 |
Российское ПО | Да | Да | Да | Да | Да | Да | Да | Да | Да | Да | Да |
Реестр | Да | Да | Да | Да | Да | Да | Да | Да | Да | Да | Да |
ФСТЭК | Нет | Сертифицирована версия 3.1.2 | В процессе получения | Сертификат ФСТЭК №4580 от 23.09.2022 — 4 уровень доверия, 4 класс защиты средств виртуализации | Нет Соответствует требованиям №17 и №21 ФСТЭК | Планируют получить в 2024 | Нет | Нет | Нет | В процессе получения | Нет |
Архитектура | Классическая, Гиперконвергентная | Классическая, Гиперконвергентная | Классическая | Классическая | Гиперконвергентная | Гиперконвергентная | Классическая, инфраструктурные контейнеры LXD | Классическая, Гиперконвергентная | Классическая, Гиперконвергентная | Классическая, Гиперконвергентная, Конвергентная | Гиперконвергентная |
Возможность масштабирования | Да | Да | Да | Да | Да | Да | Да | Да | Да | Да | Да |
Техподдержка | Стандарт 8/5 (по местному времени) Премиум 24/7 | Базовая 9/5 Продуктивная 24/7 | Базовая 8/5 Расширенная 24/7 | Стандартный 8/5 Расширенный 10/5 Премиум 24/7 | Базовый, Расширенный и Премиум | Базовый Расширенный Премиум | Стандартная и привилегированная | «Базовый», «Стандартный» и «Расширенный» | «Базовый», «Стандартный» и «Расширенный» | Стандартный Привилегированный | Приобретается отдельным сертификатом на ТП, тарифицируется по CPU |
Платформа, гипервизор | QEMU/KVM | KVM, oVirt | KVM, OpenStack | Xen | KVM | vStack HV на базе bhyve | KVM, LXD | KVM, LXD | KVM, LXC | KVM | QEMU/KVM, OpenStack |
ОС на хосте | Debian 11 | ОС zVirt Node (на базе centos) | Cобственная на базе Gentoo | Собственная на базе ОС Linux | Astra Linux | vStack OS, на базе FreeBSD | AlmaLinux 8.9 8.10 Astra Linux SE 1.7.4, 1.7.5 | Альт Сервер Виртуализации | Альт Сервер Виртуализации | Astra Linux Special Edition | Собственная на базе RHEL |
Поддержка CPU | x86_64 | x86_64 | x86_64 | x86_64 (ARM пока экспериментально) | x86_64 | x86_64 | x86_64 | x86_64, AArch64, ppc64le | x86_64, AArch64, ppc64le | x86_64 | x86_64 |
Лицензирование | По количеству физических серверов, бессрочная. ТП — отдельно | По количеству физических серверов (2 CPU). Бессрочная. ТП — отдельно | По количеству физических серверов ТП — отдельно | По количеству физических процессоров. ТП — отдельно | По количеству физических процессоров | По числу физических сокетов. ТП — отдельно | По кол-ву физических ядер, минимальная — 16, по кол-ву мастер-серверов. В срочные включена ТП и обновления по продукту. В бессрочные — год ТП и обновлений. | По типу использования, по аппаратным архитектурам, по количеству установок, по типу установки, по времени действия | По типу использования, по аппаратным архитектурам, по количеству установок, по типу установки, по времени действия | По количеству сокетов, одна лицензия на каждые два сокета | По количеству сокетов: 1, 5, 10, 25 или 50 CPU. Бессрочная, с продлеваемым сертификатом на ТП на 1 год |
High-availability | Да | Да | Да | Да | Да | Да | Да | Да | Да | Да | Да |
High-availability для среды управления | Да | Да | Да | Да | Да | Да | Да | Да | Да | Да | Да |
Site Replication | Нет | Да | Нет | Да | Нет | Нет | Нет | Да | Да | Нет (с помощью rubackup) | Нет |
Централизованное управление | Да | Да | Да | Да | Да | Да | Да | Да | Да | Да | Да |
Мониторинг | Встроенный Prometheus + Grafana. Возможность подключить внешний Zabbix | Встроенная Grafana. Возможность подключить внешний Zabbix, выгрузка журналов во внешние системы через syslog | Просмотр графиков ограниченного числа метрик на физ. узлах и ВМ. Возможность подключить внешний Zabbix | Встроенный Возможна интеграция с Zabbix и выгрузка журналов во внешние системы через syslog | Встроенная Grafana | Встроенный Возможна самостоятельная настройка с внешними системами мониторинга через API | Встроенная Grafana. Возможность подключить внешний Zabbix и Nagios | Встроенный. Возможна интеграция с внешними системами Grafana, Prometheus, Zabbix | Встроенный. Возможна интеграция с внешними системами Grafana, Prometheus, Zabbix | Возможность подключить внешний Zabbix | Встроенный Prometheus + Grafana. Возможность подключить внешний Zabbix |
Управление правами и квотами | Ролевая модель доступа. Политики QoS | Ролевая модель доступа. Политики QoS | Ролевая модель доступа. Политики QoS | Ролевая модель доступа. Политики QoS | Ролевая модель доступа. Политики QoS | Ролевая модель доступа. Политики QoS | Ролевая модель доступа. Реализовать QoS возможно через BILLmanager | ACL, chmod-based-модель управления разрешениями | Встроенная Role-based система управления пользователями | Ролевая модель доступа. Политики QoS | Ролевая модель доступа. Политики QoS |
Self-service портал | Нет | Да | Да | Да | Да | Отдельный продукт vStack Cloud Panel | Да | Да | Нет | Нет (с помощью Billmanager) | Да |
Автоматизация инфраструктуры | Профили узлов, поддержка REST API | Нет | Профили узлов | Поддерживает инструменты Terraform | Поддержка REST API | Нет | Да, в связке с продуктом DCImanager | REST API | REST API | Нет | Авт. развертывание через pxe+kickstart |
Поддержка шаблонов ВМ | Да | Да | Да | Да | Да | Да | Да | Да | Да | Да | Да |
Изменение ресурсов ВМ | Да | Да | Только при смене конфигурации ВМ | Да | Да | Да | Да | Да | Да | Да | Да |
Изменение кол-ва VCPU ВМ «на горячую» | Да (в рамках заданного в настройках ВМ лимита) | Да (в рамках заданного в настройках ВМ лимита) | Нет (при смене конфигурации ВМ перезагружается) | Да (в рамках заданного в настройках ВМ лимита) | Да | Нет | Увеличение CPU без перезагрузки, уменьшение CPU с перезагрузкой | Нет | Да | Да | Увеличение CPU без перезагрузки (в рамках заданного в настройках ВМ лимита), уменьшение CPU с перезагрузкой |
Живая миграция | Да | Да | Да | Да | Да | Нет (только с прерыванием и потерей сетевой связности) | Да | Да | Да | Да | Да |
Distributed Resource Scheduler | Да | Да | Да, однако в релизе 2.6.2 балансировка корректна только по CPU, по RAM не отрабатывает | Да | Да | Нет | Да | Балансировка происходит при включении ВМ | Нет | Да | Да |
2FA | Для пользователей VDI | Нет | РУСТЭК ПВ — Нет РУСТЭК.ЕСУ — Да РУСТЭК.VDI — Да | Да | Да, Basis Virtual Security | Нет | Да | Да | Да | Нет | Нет |
Программное определяемое хранилище | GlusterFS | GlusterFS | Да | GlusterFS (экспериментально), CEPH | Да | Да | CEPH | CEPH, GlusterFS | CEPH, GlusterFS | CEPH | Да |
Собственное объектное хранилище | Нет | Нет | Нет | Нет | Нет | Нет | Нет | Нет | Нет | Нет | Нет |
Централизованное управление виртуальной сетью | Да | Да | Да | Да | Да | Да | Да | Да | Нет | Да | Да |
Проброс GPU | С версии 6.5, кроме поддержки Nvidia Grid, добавлена проприетарная разработка Free Grid | Да | Да | Да | PCI-passthrough | Нет | Нет | Нет | PCI-passthrough | Да | GPU passthrough |
Поддержка контейнеров гипервизором | Нет | Нет | Нет | Нет | Kubernetes | Нет | LXD | LXD | LXC | Нет | Kubernetes |
Макс. размер кластера | 96 хостов | Без ограничений | 255 узлов | 64 для HA-кластера | 2000 хостов | Без ограничений | В отказоустойчивом — 24 узла, не в отказоустойчивом — не ограничено (протестировано на 350 узлах) | Рекомендуемый максимум 500 | Без ограничений | Без ограничений | Без ограничений |
Поддержка протоколов для подключения внешних хранилищ | Блочные: iSCSI, FC. Файловые: NFS, CIFS | Блочные: iSCSI, FC. Файловые: NFS | Блочные: iSCSI, FC. Файловые: NFS. Работа напрямую с СХД через драйвер | Блочные: FC,iSCSI, SAS, SRP, FCoE. Файловые: NFS, CIFS. CEPH | Блочные: iSCSI, FC. Файловые: NFS | Блочные: iSCSI, NVMeOF. Файловые: NFS | Блочные: iSCSI, FC. Файловые: NFS. CEPH | Блочные: iSCSI, FC Файловые: NFS, CIFS. CEPH | Блочные: iSCSI, FC Файловые: NFS, CIFS. CEPH | Блочные: iSCSI, FC. Файловые: NFS, CIFS CEPH | Блочные: iSCSI |
Макс. кол-во VM | 1024 на хост, 10000 на кластер, 35000 на контроллер | До 4000 на одном хосте | 16384 на один хост | 1000 на один хост | Нет ограничений | Нет ограничений | До 22000 на одном хосте (в отказоустойчивом кластере — 2048 шт.) | 8192 vCPU на хост, т.е. при минимальном конфиге в 1 vCPU на ВМ с включенным HT — 4096 ВМ | 8192 vCPU на хост, т.е. при минимальном конфиге в 1 vCPU на ВМ с включенным HT — 4096 ВМ | До 10 000 ВМ в одном управляемом кластере | Нет информации |
Гостевые ОС | Windows, Linux | Windows, Linux | Windows, Linux | Windows, Linux | Windows, Linux | Windows, Linux | Windows, Linux | Windows, Linux | Windows, Linux | Windows, Linux | Windows, Linux |
Импорт VM из VMware | Да | Да, есть встроенный инструмент конвертации | Только при покупке лицензии на продукт Rustack Cloud Platform | Да | Да, Basis Migration Assistant | Да | Да | Да | Да | Да | Да |
Интегрированное РК | Да | Да | Да | Да | Да | Отдельный продукт vStack Backup | Да | Нет | Proxmox Backup Server | Да | Кибер Бэкап |
Внешние системы РК | Кибер Бэкап | Кибер Бэкап | Кибер Бэкап, RuBackup | Возможность интеграции с внешними СРК | КиберБекап, RuBackup | Да, по NDMP | RuBackup | Bacula, RuBackup | RuBackup | RuBackup | Кибер Бэкап |
VDI | Да, Space VDI | Да, Termidesk | Да, РУСТЭК.VDI | Нет (в разработке) | Да, Basis.Workplace | Нет | Да, Termidesk | Да, Alt VDI на основе OpenUDS | Да, Alt VDI на основе OpenUDS | Да, Termidesk | Да, Кибер VDI |
Лицензирование VDI | По количеству конкурентных соединений | По количеству пользователей либо по количеству конкурентных соединений | По количеству пользователей либо по количеству конкурентных соединений | Нет (в разработке) | По количеству конкурентных соединений | Нет | По количеству пользователей либо по количеству конкурентных соединений | Отдельно не лицензируется | Отдельно не лицензируется | По количеству пользователей либо по количеству конкурентных соединений | Нет информации |
По результатам изучения отечественных платформ видим ряд изменений — большинство систем, которые исследовали в 2022 году продолжили расти и развиваться. Мы поддерживаем с ними контакт сегодня и видим, как разработчики «по ту сторону» прислушиваются и вносят доработки.
Российская виртуализация развивается и уже проходит «боевую проверку» в работе информационных систем реальных предприятий.
— Дмитрий Давыдов, руководитель отдела платформ виртуализации CORTEL
Перспективы
В следующих материалах мы «по винтикам» разберём эксплуатационные и функциональные характеристики отечественных платформ виртуализации. Выявим соответствие заявленному функционалу и протестируем их «в боевых условиях».
На нашем канале идёт голосование — про какую платформу написать в первую очередь. Подписывайтесь, чтобы не пропустить анонсы новых материалов и мероприятий.
А результаты тестирования российской платформы виртуализации zVirt, актуальные на июнь 2024 года — здесь.